CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。

工具介绍

CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。

🚀 快速开始

使用 Docker Compose (推荐)

  1. 克隆项目
bash 复制代码
   git clone https://github.com/dushixiang/cyberpoc.git
   cd cyberpoc
  1. 配置应用
bash 复制代码
    cp config-example.yaml config.yaml

需要手动编辑配置过的 config.yaml 文件。

  1. 启动服务
bash 复制代码
   # 使用 Docker Compose 启动完整服务
   docker compose up -d
  1. 访问应用
  1. 初始化数据
bash 复制代码
   # 等待服务完全启动后,创建管理员用户
   docker compose exec cyberpoc ./cyberpoc user create -n "管理员" -a "admin@example.com" -t admin
   
   # 导入初始镜像和题目数据(包含21个镜像和18个题目)
   docker compose exec cyberpoc ./cyberpoc init all
  1. 配置反向代理 Caddy(可选)

🎯 初始化系统

用户管理

bash 复制代码
# 创建管理员用户
docker compose exec cyberpoc ./cyberpoc user create -n "管理员" -a "admin@example.com" -t admin

# 创建普通用户  
docker compose exec cyberpoc ./cyberpoc user create -n "用户" -a "user@example.com" -t regular

# 查看所有用户
docker compose exec cyberpoc ./cyberpoc user list

# 修改用户密码
docker compose exec cyberpoc ./cyberpoc user change-password -i <用户ID>

# 删除用户
docker compose exec cyberpoc ./cyberpoc user delete -i <用户ID>

数据初始化

bash 复制代码
# 导入所有初始数据(镜像+题目)
docker compose exec cyberpoc ./cyberpoc init all

# 仅导入镜像数据
docker compose exec cyberpoc ./cyberpoc init images

# 仅导入题目数据  
docker compose exec cyberpoc ./cyberpoc init challenges

初始数据包含:

  • 21个Docker镜像 - 各种安全挑战环境
  • 18个CTF题目 - 涵盖代码审计、密码学、Web安全等

注意 :如果使用预构建的Docker镜像,初始数据已经包含在镜像中。如果你是从源码构建,需要确保default/目录被正确复制到容器中。

工具下载

复制代码
https://github.com/dushixiang/cyberpoc
相关推荐
心 一11 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
KKKlucifer15 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
Suckerbin17 小时前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
碳水加碳水1 天前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
lingggggaaaa1 天前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
淮北4942 天前
计算机网络学习(七、网络安全)
学习·计算机网络·web安全
爱隐身的官人2 天前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘2 天前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_446260852 天前
探索网络安全的利器:theHarvester
安全·web安全